구축환경
GNS3 - (https://www.gns3.com/software/download)
[pfSense]
ngfirewall-next generation firewall
방화벽 넣는 방법
보안장비 - new template - pfSense
pfSense (community) 무료는 유저가 유지보수
pfSence 유료는 유지보수
-install-next-next-
pfSense version 2.6.0
pfSense-CE-2.6.0-REALEASE-amd64 iso
empty 100G.qcow2
download 후에 architecture: AMD64 선택
installer: :DVD image Installer 선택
gz파일은 파일들을 묶어놨다고 보면된다.
그래서7zip을 받아서 압축을 풀어야한다.
(리눅스기반이기 때문에 iso만 남겨두고 압축을 풀기위해서)
계정정보와 LANport 정보 확인 후 Finish
클라우드연결 시 항상 루프백 이름 확인
토폴로지 형성 - 기기 실행 - psSense부팅 확인
선택할 때 스페이스바(* 뜨면 선택된 것이다)
[em0세팅]
ip 주소입력 등등
네트워크 tcp 세팅 후에
cmd창 열어서 통신 확인
통신 안 될 경우 다시 em으로 돌아와서
8번 shell
pfctl -d(disable)
이후 다시 핑
인터넷 창 열어서 ip주소 입력
로그인
id: admin
pw: pfsense
접속이 끊길 때에는 pfctl -e
다음에 다시 pfctl -d
[static 경로 설정]
r1
ip route 목적지, 서브넷, 경유지
기본값: 외부에서 들어오는 traffic을 차단하는 것
그래서 방화벽 정책을 줘야한다.
firewall rule
pass: 허가 (permit)
block: 차단 (deny)
- log 발생이 없고 해당되는 트래픽이 오면 무조건 차단
reject: 거부 (deny)
- 차단은 되지만 log는 남김
[pfSense Static 설정]
[pfSense 방화벽 규칙 설정]
'정보보안실무 > 네트워크' 카테고리의 다른 글
| Net.18 GNS3 pfSense Open VPN 설정하기 (0) | 2023.04.16 |
|---|---|
| Net.17 GNS3 pfSense 실습 토폴로지 (0) | 2023.04.16 |
| Net.15 GNS3 소소한 팁들 (0) | 2023.04.16 |
| Net.14 GNS3 ACL(접근 제어 목록) 규칙 작성 및 적용 (0) | 2023.04.16 |
| Net.13 GNS3 Dynamic 설정하기 (0) | 2023.04.16 |